Logstashの概要
Logstash(ログスタッシュ)はElastic社により開発された、データ収集ツールです。
サーバサイドで動作し、複数の異なるフォーマットのデータを変換し一元化して収集することができます。収集したデータは、同じくElastic社が開発したElasticsearchなどで使用することを想定しています。
Logstashは様々なデータ形式にあわせて 200を超えるプラグインが用意されています。
プラグインは、インプットプラグイン、フィルタプラグイン、コーデックプラグイン、アウトプットプラグインの4つのタイプが存在しており、それぞれ以下の順番で使用されます。
- インプットプラグインにより、対象のログ出力を監視し、入力データを収集します。
- データの解析、変換を行うフィルタプラグインや、データ形式の変換を行うコーデックプラグインを使用して収集したデータを加工します。
- アウトプットプラグインにより加工済みデータを目的の格納場所に出力します。
サポートプラグイン一覧
| Input Plugins | Codec plugins | Filter plugins | Output plugins |
|---|---|---|---|
| beats | avro | aggregate | csv |
| couchdb_changes | cef | anonymize | elasticsearch |
| elasticsearch | collectd | csv | |
| file | dots | date | file |
| gelf | es_bulk | de_dot | graphite |
| generator | fluent | dissect | http |
| graphite | graphite | dns | kafka |
| heartbeat | json | drop | rabbitmq |
| http | json_lines | elasticsearch | redis |
| http_poller | line | fingerprint | s3 |
| jdbc | msgpack | geoip | stdout |
| kafka | multiline | grok | tcp |
| log4j | plain | jdbc_streaming | udp |
| rabbitmq | rubydebug | json | - |
| redis | - | kv | - |
| s3 | - | mutate | - |
| sqs | - | ruby | - |
| stdin | - | sleep | - |
| syslog | - | split | - |
| tcp | - | throttle | - |
| - | syslog_pri | - | |
| udp | - | translate | - |
| - | - | truncate | - |
| - | - | urldecode | - |
| - | - | useragent | - |
| - | - | uuid | - |
| - | - | xml | - |
https://www.elastic.co/jp/support/matrix#matrix_logstash_plugins より
Logstashの動作環境
Java 11もしくは、Java 17で動作します
Logstashのライセンス
Logstashのライセンスは、Apacheソフトウェア財団 (ASF) によって規定されたApache License Version 2.0と、部分的に商用のElastic Licenseが適応されるソースが存在します。
Apache License Version 2.0が適応されるソースは、使用にあたって、著作権の表示などの条件に従うことで、商用利用、修正、再頒布などが自由に行えます。Elastic Licenseが適応されるソースに関しては、Elastic Licenseの条項に従っての使用になります。
Logstashと同等の機能を提供する製品
同等の機能を持つ製品にはFluentd、Apache Flumeなどがあります。
Logstashのダウンロード
入手方法、インストール方法は公式サイトの下記をご参照下さい。
https://www.elastic.co/guide/en/logstash/current/installing-logstash.html
参考情報
Logstashのサポート
NRIではお客様のご要望に応じて様々な支援ができるサービスをご用意しました。
詳細は下記ページをご確認ください。
